Во введении новой Стратегии кибер-стратегии обороны Нидерландов мы читаем: «Оценка кибербезопасности Нидерланды 2018 [..] ясно дают понять, что самая большая киберугроза для нашей национальной безопасности основана на государстве».
Исходя из недавней оценки, необходимо было переписать стратегию киберзащиты 2012, чтобы учесть новые условия - стратегию, опубликованную в стратегическом документе, опубликованном в ноябре прошлого года.
Давайте посмотрим быстро, что это такое.
Документ скудный и легко читаемый, понятный для уровня принятия решений, абсолютно нетехнический.
Он состоит из введения и трех глав:
- вклад Обороны в кибербезопасность Нидерландов и НАТО;
- кибер победа в операциях;
- предпосылки: личность, развитие знаний и инноваций, криптография.
Во введении цели, определенные в новой кибер-стратегии, перечислены сразу:
- быть в состоянии поддерживать контроль над своими ИТ-системами и системами вооружения и защищать их кибер-устойчивость;
- дальнейшее улучшение разведывательных возможностей в кибер-области;
- приобрести больше возможностей для сдерживания кибератак;
- обеспечить безопасность Нидерландов и жизненно важных инфраструктур и процессов в случае конфликта, в котором используются кибер-инструменты;
использовать кибер-активы для получения и поддержания превосходства в военных операциях.
Наконец, очень четко Нидерланды заявляют, что амбициозная, но необходимая цель состоит в том, чтобы стать «киберразрушающей силой».
В первой главе (вклад в оборону кибербезопасности Нидерландов и НАТО) определены риски, в основном на государственном уровне, которые могут подорвать экономику страны и жизненно важную инфраструктуру. Также делается ссылка на практику некоторых неопознанных стран, в которые они сознательно вступают вредоносных программ внутри Промышленные системы управления жизненно важно для страны, в подготовке к возможному конфликту. Укрепление и создание новых кибер-возможностей создается в рамках максимального сотрудничества с НАТО, и Оборону предлагается инвестировать в следующие возможности:
- интеллект;
- способствовать военному сдерживанию в киберпространстве;
- киберзащита и защита их сетей и систем;
- исследования в области выживания национальных критических систем;
- военная помощь и поддержка гражданских властей;
- сотрудничество с правоохранительными органами.
В документе делается особый упор на развитие разведки в киберсекторе, в том числе для того, чтобы идентифицировать злоумышленников с максимально возможной уверенностью, чтобы позволить их техническую, но прежде всего политическую и правовую атрибуцию, необходимую для принятия любых контрмер.
Что касается вклада в военное сдерживание за счет киберпотенциалов, то четко признается способность киберпространства влиять на разные области и подвергаться влиянию со стороны других областей. Наличие надежного наступательного потенциала в киберпространстве также признается необходимостью, поскольку действует как эффективное средство сдерживания.
Во второй главе (кибер-победа в операциях) подчеркивается важная роль кибер-атак в грядущих конфликтах и необходимость создания команд для использования в командировках, в том числе путем интеграции сотрудников Службы военной разведки и безопасности (DISS). Признавая важность кибер-домена в военных операциях, шаг к планированию невелик: на самом деле говорится, что «кибер-точку зрения нужно будет учитывать с начальной стадии планирования каждой потенциальной миссии».
В заключение, в третьей главе (предварительные условия: личность, развитие знаний и инноваций, криптография) мы подчеркиваем невозможность достижения целей, указанных выше, без учета определенных предварительных условий:
- персонал: потребность в глубоких знаниях и нехватка специализированного персонала представляют собой риск. Следовательно, обороне придется исследовать возможности набора и удержания кибернетического, гражданского и военного персонала. Кроме того, необходимо будет продолжить развитие знаний и инноваций в этом секторе. Одним из используемых инструментов является «Голландская платформа безопасности для высшего образования и исследований» (DCYPHER), к которой присоединилась защита. В главе также говорится о необходимости тесного сотрудничества с национальной промышленностью, которая занимается системами или технологиями, имеющими дело с государственной тайной.
Наконец, важность криптографии и необходимость продолжать развитие потенциала в секторе признаются.
Вот краткое изложение того, что ожидается в новой оборонной кибер-стратегии Нидерландов.
Естественно, все это необходимо будет проверить в свете инвестиций будущих лет в сектор, поскольку это, безусловно, не может быть достигнуто бесплатно.
Для углубления:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...